Novas perspectivas na investigação de cibercrimes no brasil e no mundo

Polícia Civil de São Paulo

“Novas Perspectivas na Investigação
de Cibercrimes no Brasil e no Mundo”

O Combate aos crimes
e criminosos: Aspectos
Gerais


INTRODUÇÃO:

Cibercrime (Cybercrime em inglês) é a palavra
dada a uma prática que consiste em fraudar a
segurança de computadores ou redes
empresariais.


Características do Cibercrime:

Este crime pode ser promovido de diversas maneiras: disseminação
de vírus que coletam e-mails para venda de mailing; distribuição de
material pornográfico (em especial infantil); fraudes bancárias;
violação de propriedade intelectual e direitos conexos ou mera
invasão de sites para deixar mensagens difamatórias como forma
de insulto a outras pessoas ou para furtar informações.

O termo "cibercrime" surgiu depois de uma reunião, em Lyon, na
França, de um subgrupo das nações do G8, que analisou e discutiu
os crimes promovidos via aparelhos eletrônicos ou pela
disseminação de informações para a internet. Isso aconteceu no
final da década de 90, período em que Internet se expandia pelos
países da América do Norte.


Alguns conceitos para Cibercrimes:

O manual das Nações Unidas para Prevenção e Controle
dos Crimes por Computador define os crimes de
computador como sendo:

 (1) fraude por manipulação do computador;
 (2) falsificações por computador;
 (3) danos ou modificações de dados ou programas de
computador;
 (4) acesso não autorizado a sistemas e serviços de
computador;
 (5)reprodução não autorizada de programas legais de
computador;


Alguns conceitos para Cibercrimes:

A Convenção de Budapeste define nos artigos 2 a
10 o cibercrime, estabelecendo conteúdo de
matéria penal em quatro diferentes categorias:

 (1) infrações contra a confidencialidade, a integridade e a
disponibilidade de dados e sistemas;
 (2) As infrações relacionadas com computador;
 (3) infrações relacionados com conteúdo;
 (4)delitos relacionados com a violação dos direitos de
autor e direitos conexos.


Momento atual:

Apesar da recessão global, da segurança
aprimorada e das medidas punitivas
internacionais, o cibercrime cresceu a uma taxa
de dois dígitos ano após ano nessa última
década.


Momento atual:

O Centro de Reclamações de Crime pela Internet (Internet Crime
Complaint Center), nos Estados Unidos, respaldado pelo FBI, relatou que
as perdas dos consumidores causadas pelo cibercrime somente naquele
país duplicaram para US$560 milhões no período de 2008 a 2009,
enquanto as reclamações dos consumidores aumentaram em mais de
22%. Segundo detectou a empresa de segurança McAfee uma média de
60 mil novos malwares a cada dia são descobertos.


Sete principais ações do cibercrime
nos últimos anos:

1. A infecção em massa do worm “MyDoom”: danos estimados em US$ 38 bilhões.

2. “ O falso afeto do worm “I LOVE YOU”: danos estimados em US$ 15 bilhões.

3. Destruição furtiva do “worm” Conficker: danos estimados em US$ 9,1 bilhões.

4. “Worm” Stuxnet — Agressivo e perigoso: dano desconhecido.

5. Rede de bots Zeus — Um ladrão de informações versátil: dano desconhecido.

6. “Duqu” malware sofisticado e totalmente customizado: dano desconhecido.

7. Flame um vírus feito para ser capaz de tirar screenshots das máquinas dos
usuários, monitorar conversas baseadas em voz, ter (e responder) complexas
instruções remotas e fazer o “sniffing” do tráfego da web enquanto o usuário
navega na Internet, além de sequestrar contas administrativas e detectar qual
software antivírus está instalado.


Incidentes Reportados ao CERT.br –
de 1999 à Junho de 2012


O Brasil é um país seguro quanto
a cybersegurança?

Relatório de cyber segurança produzido pela “McAfee” e pela “Security &
Defence Agenda (SDA)”, classificou 23 países no que diz respeito à
chamada “cyber prontidão de segurança”, sendo que nenhum país teve a
nota mais alta e o Brasil apareceu nas últimas posições:


Valores envolvendo o cibercrime
no Brasil e no mundo:

As estimativas anuais do
cibercrime variam bastante,
desde US$560 milhões até
US$1 trilhão por ano. A empresa
de segurança Symantec
divulgou recentemente uma
pesquisa sobre cibercrime no
Brasil que mostrou que os
roubos superam os US$ 63,3
bilhões no período de um ano, o
que representa cerca de 17%
dos US$ 388 bilhões perdidos
em todo o mundo.


O que motiva a prática dos
cibercrimes?

 Obtenção de ganhos financeiros fáceis;
 Necessidade de provar a capacidade em
vencer o computador ou a empresa;
 Competição tecnológica;
 Revolta ou vingança contra a empresa,
normalmente funcionários demitidos;
 Motivações ideológicas, políticas ou
religosas por pessoas que desejam fazer
chantagem, invadir sistemas secretos ou de
segurança e provocar terrorismo ou
catástrofes.


Perspectivas quanto aos
cibercrimes no mundo:

Segundo Arthur Coviello Jr.,
presidente da RSA, divisão de
segurança da empresa norte-
americana EMC e um dos maiores
especialistas em segurança eletrônica,
o mundo não poderá vencer o
cibercrime ou crime cibernético sem a
associação de quatro estratégias:
educação, administração de riscos,
compartilhamento de informações e
ações de governo. Se a guerra não
ocorrer nessas quatro frentes, os
resultados serão sempre medíocres.


Principais desafios no combate
aos cibercrimes:

• A imensa complexidade do mundo
da informação no século 21;
• Expansão contínua e em escala
mundial da internet;
• Número crescente de dispositivos
móveis;
• Multiplicação das fontes de
informações, no fenômeno
chamado Big Data.
• Necessidade contínua da revisão e
atualização da segurança eletrônica
de todas as empresas
permanentemente.


Dificuldades para descobrir os crimes
por computador:

 Distância temporal: porque
normalmente são crimes continuados,
cometidos por muito tempo, e muito da
documentação e arquivos são
expurgados, não tendo como ser
descoberta a fraude;
 Distância espacial: o indivíduo pode
iniciar o crime num local e o cúmplice
o termina em outro local. É o caso de
emissão de ordens de pagamento
falsificadas;
 Prejuízo elevado, difícil de avaliar;
 Pouco conhecimento na área.


Outras dificuldades encontradas:

 Técnicas:
 Disseminação do uso da criptografia
 Grande dimensão dos discos rígidos
 Smarts cards e drives
 Senhas biométricas
 Política
 Investimento estatal na investigação com aparelhamento
das unidades especializadas, perícia e treinamento policial
= quase 0,
 na contra-mão dos caminhos adotados pela criminalidade


Dificuldades para se punir quem pratica
crimes por computador :

 falta de previsão legal específica;
 empresa acaba não denunciando o
criminoso por medo de perder a
credibilidade perante os clientes;
 a empresa acaba perdoando o
criminoso desde que este revele como
entrou no sistema e "qual a falha" para
evitar futuras invasões;
 é difícil a obtenção de provas do crime;
 são necessárias muitas testemunhas;
 é um processo lento e muito oneroso.


Técnicas de Ciber investigação:
Forense Computacional

Forense Computacional é a
aplicação da investigação
computacional e técnicas de
análise para reunir provas que
sejam adequadas para
apresentação em Juízo.
O objetivo da computação
forense é a realização de um
inquérito estruturado, mantendo
uma cadeia de evidências
documentadas para descobrir
exatamente o que aconteceu em
um computador e quem foi o
responsável por isso.


Principais Etapas no Processo de
Investigação de cibercrimes:


Requisitos para validade das
provas eletrônicas:


Tendências mundiais no combate
aos cibercrimes:
Articulação de unidades de investigação.

As unidade policiais que investigam cibercrimes nem sempre se entendem
sobre quem é o responsável pela investigação deste tipo de delito e nem
trocam informações. Investigação de cibercrimes envolve conhecimentos
especiais por parte dos agentes envolvidos e recursos muito mais específicos
do que aqueles disponíveis em investigações comuns. Unidades policiais do
mundo todo estão adotando modelos de investigação que implicam na
especialização de suas unidades e principalmente na articulação de todos os
órgãos envolvidos na investigação destes crimes, sempre compartilhando
recursos.


aos cibercrimes:
Padronização da Coleta de Informações

A forma como um indício ou prova são recolhidos
depende do crime cometido e do tempo em que tenha se
consumado. Se um crime já foi cometido, o computador
é simplesmente apreendido, e é feita uma tentativa de
coleta de dados. Se um crime está em andamento, no
entanto, será necessária a instalação de ferramentas
para controle de atividades realizadas no computador e
coleta de indícios e provas. Unidades de investigação do
mundo todo estão adotando protocolos de investigação
que primam pelo efetivo controle das atividades
realizadas em um computador e preservação de indícios
e provas, padronizando seus procedimentos para evitar
metodologias conflitantes.


aos cibercrimes:

Aumento na destinação de recursos

Unidades policiais especializadas em cibercrimes
devem acompanhar a tecnologia atual, de forma
a estarem em constante aperfeiçoamento. Seus
integrantes devem ser treinados em todas as
novas tecnologias e deve ser exigido dos
mesmos uma constante evolução e
aperfeiçoamento. Cada investigador deve ser um
especialista em informática forense e encontrar-
se apto a identificar e coletar indícios e provas,
sendo necessário que suas atividades estejam na
mais absoluta sincronia com o trabalho realizado
por peritos forenses, com os quais em hipótese
nenhuma devem ser confundidos.


aos cibercrimes:

Toda a Legislação sobre cibercrimes
deve estar sempre em revisão e a
cooperação entre os países deve ser
aperfeiçoada.

Diante do avanço tecnológico constante e da
expansão das redes de computadores por todo o
mundo, os países devem ter uma preocupação
constante sobre a troca de informações entre
eles e a eficácia de suas leis no combate aos
cibercrimes, visando sempre reprimir de forma
uniforme crimes que podem assumir um caráter
transnacional como é o caso dos cibercrimes.


Tendências dos cibercrimes no
Brasil:


Problemas na investigação dos
cibercrimes no Brasil:
1. Falta de harmonia entre a legislação penal brasileira e tratados
internacionais sobre cibercrimes;
2. Falta de compartilhamento de dados entre órgãos policiais e
empresas de serviços que atuam na internet, tanto dentro do país
como fora dele;
3. Poucas unidades especializadas na investigação e prevenção de
cibercrimes no país;
4. Falta de profissionais capacitados e experientes no combate aos
cibercrimes nas unidades policiais brasileiras;
5. Inexistência de laboratórios bem aparelhados para suprir as
necessidades periciais nas investigações de cibercrimes no país;
6. Emprego reiterado por órgãos policiais de buscas e apreensões
apressadas (eficiencialismo exacerbado) por indícios de autoria ou
por materialidade delitiva, ensejando a transgressão e a violação
de direitos e garantias constitucionais como a privacidade e o
devido processo legal.


Conclusão:

 Os meios eletrônicos, sobretudo a
Internet, possibilitam a prática de
crimes complexos, que exigem uma
solução rápida e especializada.
Podemos afirmar que os delitos
virtuais crescem na proporção do
avanço da tecnologia.

 Caso não ocorra uma rápida e
intensiva especialização dos órgãos
policiais e o seu aparelhamento com
tecnologia adequada, a batalha contra
os cibercriminosos restará perdida.


“Criminalidade Cibernética”

JOSÉ MARIANO DE ARAUJO FILHO
Delegado de Polícia
mariano@delegadodepolicia.com

Acesse o nosso Blog:
http://mariano.delegadadodepolicia.com

Twitter:
http://twitter.com/Digital_Crimes

Agosto/2012

Novas perspectivas na investigação de cibercrimes no brasil e no mundo

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Novas perspectivas na investigação de cibercrimes no brasil e no mundo

Semelhante a Novas perspectivas na investigação de cibercrimes no brasil e no mundo (20)

Novas perspectivas na investigação de cibercrimes no brasil e no mundo